课程： BGP 前缀劫持攻击实验

章节大纲

选择节概述

折叠展开
概述

全部折叠展开全部
介绍这个实验
- 选择活动新闻通告
  
  新闻通告讨论区
- 选择活动讨论区
  
  讨论区
选择节实验环境介绍

折叠展开
实验环境介绍
- 选择活动实验环境介绍
  
  实验环境介绍
- 选择活动Labsetup.zip
  
  Labsetup.zip 文件 ZIP
  
  把 zip 文件下载到 VM 里，然后用 unzip 命令解压缩。
- 选择活动仿真器介绍
  
  仿真器介绍图书
选择节背景知识

折叠展开
背景知识
- 选择活动YouTube 案例
  
  YouTube 案例网页
- 选择活动IP 前缀劫持攻击原理
  
  IP 前缀劫持攻击原理网页
选择节任务1：BGP 前缀劫持攻击

折叠展开
任务1：BGP 前缀劫持攻击
- 选择活动文本和媒体区
  
  在此任务中，我们将使用 AS-161 中的 BGP 路由器发起前缀劫持攻击。我们的目标是劫持属于AS-154 的 IP 前缀。如果攻击成功，所有前往 AS-154 的数据包都会被路由到 AS-161，在那里它们会被丢弃。看上去，去往 AS-154 的数据包都进了 “黑洞”。
  
  在 BIRD 中，BGP 路由器所宣布的前缀可以来自不同的来源：这些前缀可能来自 direct 协议，即从附着到 BGP 路由器的实际网络接口获取。它们也可以来自 static 协议，其中包含预定义的路由。BGP 路由器要宣布一个它不拥有的前缀的最简单方式是使用 static 协议。以下示例创建了一个静态路由到 10.130.0.0/16 前缀，有关详细解释，请参阅教程中的 Section 3 。应注意的是，在该条目的过滤部分，我们需将其添加到 LOCAL_COMM 社区中, 否则，BGP 路由器将不会向外出口此路由。
  
  protocol static { ipv4 { table t_bgp; }; route 10.130.0.0/16 blackhole { bgp_large_community.add(LOCAL_COMM); }; }
- 选择活动如何修改 BGP 配置文件
  
  如何修改 BGP 配置文件网页
选择节任务2：反劫持

折叠展开
任务2：反劫持
- 选择活动protocol static { ipv4 { table t_bgp; }; route 10....
  
  AS-154 具有检测系统，攻击发起后，它立即检测到了攻击。它尝试打电话联系 AS-161 的上游服务提供商 AS-3，请他们阻止该攻击。不幸的是，AS-3 没有人接电话。由于服务中断导致的损失严重，AS-154 决定反击，希望夺回自己的网络前缀，而不是依赖于 AS-3。请重新配置 AS-154 的 BGP 路由器以成功实现此目标。
  
  protocol static { ipv4 { table t_bgp; }; route <需填> via "net0" { bgp_large_community.add(LOCAL_COMM); }; route <需填> via "net0" { bgp_large_community.add(LOCAL_COMM); }; ... }
选择节递交

折叠展开
递交
你需要提交一份带有截图的详细实验报告来描述你所做的工作和你观察到的现象。你还需要对一些有趣或令人惊讶的观察结果进行解释。请同时列出重要的代码段并附上解释。只是简单地附上代码不加以解释不会获得学分。实验报告的提交方式会由你的老师进行具体安排。

章节大纲

概述

实验环境介绍

背景知识

任务1：BGP 前缀劫持攻击

任务2：反劫持

递交